Evenimente Mica publicitate Abonamente
CITEŞTE ŞI

Consultanță

Consimțământul – Reguli noi pentru un temei tradițional de prelucrare a datelor personale (Partea I)

Autor: | | 0 Comentarii

Nu mai este demult o noutate faptul că pe 25 mai 2018 va intra în vigoare Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”).

Un aspect important adresat în GDPR vizează un temei tradiţional al prelucrării datelor cu caracter personal - consimţământul persoanelor vizate. Evident, discuţia privind acest temei al prelucrării nu poate fi epuizată în câteva pagini. Prin urmare, nu voi încerca decât să inventariez, pe scurt, regulile noi expres reglementate legislativ începând cu 25 mai 2018, precum şi câteva dintre potenţialele implicaţii pentru operatorii de date cu caracter personal.

Astfel, în prima parte a acestui articol voi vorbi despre noua definiţie a consimţământului şi despre condiţiile prevăzute de GDPR pentru un consimţământ valabil. În a doua parte a acestui articol, voi vorbi despre consimţământul expres în cazuri speciale, despre aspectele formale privind consimţământul, despre consimţământul în cazul prelucrării datelor minorilor, precum şi despre dreptul de retragere a consimţământului.

1. Consimţământul: definiţie şi condiţii

Potrivit art. 4 alin. (11) din GDPR: „consimţământ al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate” (subl. mea).

Această definiţie este mai largă decât cea prevăzută de Directiva 95/46/CE. Dincolo de o definiţie formal mai amplă, GDPR include în alte secţiuni o serie de elemente care circumstanţiază condiţiile pe care consimţământul trebuie să le îndeplinească pentru a fi considerat valabil. Aceste elemente vor fi prezentate, pe scurt, în cele ce urmează.

  1. Trebuie să fie liber

Deşi această condiţie nu este nouă (este prevăzută în definiţia consimţământului din Directiva 95/46/CE), GDPR oferă totuşi mai multe explicaţii în ceea ce priveşte semnificaţia acesteia. Potrivit GDPR consimţământul nu va fi liber exprimat dacă:

 
  • Persoana vizată nu dispune cu adevărat de libertatea de alegere sau nu este în măsură să refuze sau să îşi retragă consimţământul fără a fi prejudiciată;
  • Există un dezechilibru evident între persoana vizată şi operator. Spre exemplu, această cerinţă expres reglementată în lege va pune în discuţie validitatea consimţământului angajaţilor pentru prelucrarea datelor de către angajatori, într-un mod mult mai categoric decât până acum;
  • Modul de acordare a consimţământului nu permite ca acesta să fie dat pe diferite operaţiuni de prelucrare a datelor, deşi acest lucru este adecvat în cazul particular. Ca atare, operatorii nu vor mai putea să folosească declaraţii de consimţământ de tipul ”catch all”;
  • Executarea unui contract sau prestarea unui serviciu este condiţionată de consimţământ, deşi consimţământul nu este necesar pentru executarea contractului.

2.2. Trebuie să fie specific

Un consimţământ foarte larg dat pentru scopuri generale / nedeterminate, nu este valid. Pentru a fi considerat valabil, operatorii trebuie să identifice clar scopurile prelucrării, iar consimţământul trebuie să acopere toate activităţile de prelucrare efectuate în acelaşi scop. În plus, dacă prelucrarea datelor se face în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării.

În situaţia în care prelucrarea datelor se face în scopuri de cercetare ştiinţifică, nu este obligatoriu să se identifice pe deplin scopul prelucrării ce face obiectul cercetării ştiinţifice, fiind suficient ca persoanele vizate să poată să îşi dea consimţământul doar pentru anumite domenii de cercetare identificate de operator. Ar trebui totuşi să se respecte cerinţa privind „granularitatea” consimţământului, respectiv să se ofere posibilitatea persoanei vizate de a-şi da acordul doar pentru anumite domenii de cercetare sau părţi ale proiectelor de cercetare (în măsura permisă de scopul preconizat).

1.3. Trebuie să fie informat

Atât reglementările actuale, cât şi GDPR prevăd că orice prelucrare de date cu caracter personal ar trebui efectuată într-o manieră transparentă, prin informarea persoanelor vizate cu privire la existenţa prelucrării datelor şi a condiţiilor în care sunt prelucrate datele. Faţă de reglementările actuale, Art. 13 si 14 din GDPR prevăd o serie de informaţii noi pe care trebuie să le furnizeze operatorul (e.g. temeiul juridic al prelucrării; durata preconizată a prelucrării datelor sau criteriile pentru determinarea perioadei; dacă există un proces decizional automatizat etc.).

 

În plus faţă de reglementările actuale, GDPR aduce câteva precizări şi în ceea ce priveşte modalitatea de comunicare acestor informaţii cu impact direct asupra validităţii consimţământului.

Pagina 1 din 2
SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.
Capital - Comenteaza
Printeaza

EVZ

DCNews

Stirile Kanal D

Economica.net

Ziare.com

AutoBild

Adevarul

Stirile Tvr.ro

Click

Agrointeligenta

Doctorul Zilei

Animal Zoo

EVZ Monden

Infoactual

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

FACEBOOK
evz.ro